Najnowszy raport - opublikowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV - dotyczy wyłącznie ubiegłego roku. Jak możemy się z niego dowiedzieć, w 2020 roku zespół odnotował 246 107 zgłoszeń dotyczących "potencjalnego wystąpienia incydentu teleinformatycznego". 23 309 z nich okazały się być "faktycznym incydentem" - piszą autorzy raportu, podkreślając, że obie wartości są najwyższe w historii działania zespołu.
Twórcy raportu podkreślają jednak, że zauważalny wzrost liczby zgłoszeń przesyłanych CSIRT GOV miał związek z wejściem w życie przepisów ustawy o krajowym systemie cyberbezpieczeństwa. Liczba zdarzeń, które zostały zarejestrowane w 2020 roku jako "faktyczny incydent" wzrosła aż o około 88 proc. w porównaniu z rokiem wcześniejszym i to przy dużo niższym wzroście liczby zgłoszeń, wynoszącym zaledwie osiem proc. Największą liczbę faktycznych incydentów odnotowano w drugim kwartale roku. Zdaniem Zespołu wzrost ten miał związek z lockdownem ogłoszonym w związku z epidemią COVID-19.
W ubiegłym roku nasiliły się także kampanie phishingowe. Trend ten obserwowany jest już od 2019 roku. W sumie najwięcej incydentów zaklasyfikowanych zostało do czterech kategorii: wirus (16 777), skanowanie (2 604), phishing (1 396) i podatność (1 366). Dominacja kategorii "wirus" (która stanowiła aż 72 proc. wszystkich zgłoszeń) związana jest według autorów raportu ze zwiększeniem skuteczności identyfikacji złośliwego oprogramowania.
Największą grupę incydentów (8 356) stanowiły te dotyczące urzędów państwowych, co stanowiło prawie 118-proc. wzrost. Duży przyrost zaobserwowano także w przypadku infrastruktury krytycznej (około 283 proc.) oraz służb i wojska (niemal 311 proc.).
W dziale dotyczącym charakterystyki wybranych zagrożeń czytamy, że zidentyfikowana została między innymi "ukierunkowana na polskie instytucje rządowe oraz podmioty prowadzące działania w ramach Organizacji Narodów Zjednoczonych" kampania Kimsuky. W atakach posługiwano się plikami ze złośliwym oprogramowaniem, które zostawały wysyłane wiadomościami e-mail do "ściśle określonych osób, np. pracujących w departamentach związanych z kontaktami międzynarodowymi". Przyjmuje się, że Kimsuky, znana także jako Velvet Chollima czy Black Banshee, działa z Korei Północnej.